در نگاه اول شبکه کردن ۲ کامپیوتر چه پی سی باشه چه لب تاب کار سختی به نظر می رسه اما در واقع چند دقیقه کار راحت است.
برای این کار ۲ تا کامپیوتر روشن احتیاج دارید که مجهز به کارت شبکه باشند و یک کابل نتورک معمولی … تنظیمات اولیه برای هر کدام از سیستم ها :سیستم شماره ۱ - سیستم شماره ۲ برای آموزش بهتر نامگذاری میکنم.
در هر ۲ سیستم از My Computer / Propertise تب Computer Name را انتخاب کنید. حال اسم سیستم شماره ۱ و ۲ را به طوری انتخاب کنید که با هم فرق داشته باشد.
برای مثال : Rezafcom1 و Rezafcom2
نکته : حواستون باشه اسم 2 کامپیوتر باید فرق داشته باشه !!
حالا توی همون قسمت کلید Change را بزنید تا بتوانید اسم Workgroup هر سیستم را هم تغییر دهید.
این بار اسم workgroup ها را مثل هم قرار دهید.
مثلا : sys
بازم تاکید می کنم اسم workgroup ها باید دقیقا مثل هم باشند.
ادامه مطلب ...1. Account Policies: اتخاذ سیاست های در خصوص حساب های کاربری (User Accounts )
2. Local Policies
Auditing Policies : ردیابی اعمال کاربران
User Rights : اختصاص یا عدم اختصاص مجوز کنترل کردن برخی از فعالیت های سیستم همانند تغییر ساعت
Security Option : امکان اعمال تنظیمات امنیتی گوناگون
3. Public Key Policies : مربوط به encrypt data recovery و Certificate authorities
4. Software Restriction Polices : جلوگیری از اجرای برخی از نرم افزار ها
5. System Services : مدیریت و اعمال تنظیمات امنیتی برای قسمت های مثل : Network Services و File & Print Services
6. File System: مدیریت و اعمال تنظیمات امنیتی در خصوص Local File System
7. Registry
8.IP Security Policy
همانطور که مشاهده می کنید بسیاری از تنظیمات مهم از طریق Local Security Policy امکان پذیر است. Local Security Policy در Administrative Tools بیابید و یا از secpol.msc استفاده کنید.
Security Templates :
ویندوز یک سری قالب های پیش ساخته جهت تنظیمات عمومی امنیتی در local Security Policy دارد. شما می توانید این تنظیمات را پس از اعمال به میل خود تغییر دهید و آن را به عنوان یک قالب جدید داشته باشید. استفاده از قالب های امنیتی دو مزیت دارد:
1. با استفاده از قالب های امنیتی پیش ساخته لازم نیست تا تمام تنظیمات را از ابتدا تنظیم کنید.
2. با استفاده از قالب های امنیتی که خود ساخته اید ، لازم نیست تا تنظیمات را روی هر کامپیوتر در شبکه جداگانه تنظیم نمایید. فقط کافی است یک قالب را اعمال کنید.
قالب های پیش ساخته:
· Default security Setup ,security.inf
قالبی است که در زمان نصب ویندوز به صورت خودکار به هر کامپیوتری اعمال می شود. این قالب بر حسب بر حسب آنکه نصب ویندوز clean installation بوده و یا upgrade متفاوت است. این قالب به DC ها نمی تواند اعمال شود.
تذکر: در ویندوز 2000 دو قالب ocfiless برای سرور ها و ocfilesw برای workstation ها استفاده می شد. security.inf به هر دو کامپیوتر سرور و کلاینت می تواند اعمال شود.در Disaster Recovery نیز برای بازگشت تنظیمات امنیتی به حال پیش فرض این قالب اعمال می شود.
نکته از کتاب 70-270 مایکروسافت : این قالب شامل تمام تنظیمات امنیتی است که در زمان نصب ویندوز XP روی یک پارتیشن NTFS اعمال می شود و در زمان برگرداندن تنظیمات به پیش فرض مفید است.
· Domain controller default security ,DC security.inf
این قالب زمانی اعمال می شود که یک سرور ، DC می شود.بر registry ، system service و سایر تنظیمات پیش فرض اعمال می شود.
· Compatible, Compatws.inf
این قالب امنیت فراتری را نصب به قالب پیش فرض نصب ایجاد می کند. اما با این حال به صورت پیش فرض اجرای برنامه هایی که دارای Windows-Certificated (winlogo) باشند بدون مشکل خواهد بود و برنامه های فاقد مجوز فقط توسط Power Users قابل اجرا خواهد بود.
تذکر: در صورت اعمال این قالب اعضای گروه Power Users حذف خواهند شد.
تذکر: این قالب را به DC ها اعمال نکنید.
نکته : دو قالب امنیتی زیر هم برای DC ها و workstation ها موجود است. اگر قالب با دو حرف WS ختم شود مربوط به workstation و اگر به DC ختم شودمربوط به Domain Controller می باشد.
· Secure ,Secure*.inf
این قالب امنیت فراتری را ایجاد می کند ، اما compatibility را تحت شعاع قرار می دهد. مثلا password های قوی تری را الزام می کند و یا lockout و auditing را اعمال می کند.
· Highly Secure, hisec*.inf
این قالب حداثر امنیت در نظر گرفته شده است. با اعمال این قالب به نسبت Secure تاثیری بر compatibility نخواهد داشت. این قالب با الزام کردن استفاده از encryption های قوی تر و امضا برای تشخیص هویت (authentication) و انتقال داده در secure channels بین SMB و سرور تاثیر بسیاری در امنیت برای ترافیک شبکه را دارد.
· System root security, Rootsec.inf
این قالب شامل permission هایی است که به صورت پیش فرض به پارتیشن سیستمی اعمال می شوند.
· No Terminal Server user SID, Notssid.inf
با اعمال این قالب SID های مربوط به Windows Terminal Service پاک خواهند شد و بنابراین Windows Terminal Service اجرا نخواهد شد. توجه داشته باشید که با اعمال این قالب الزاما امنیت افزایش پیدا نخواد کرد.
· Internet Explorer iesacls.inf
با این قالب امکان audit بر استفاده از IE Internet Explorerفراهم می شود.
تذکر مهم : با اعمال قالب های امنیتی ، تنظیمات جدید جایگزین می شود. لذا در DC ها حتما از SYSVOL نسخه پشتیبان (Backup) تهیه کنید و در سایر موارد نیز همواره گرفتن نسخه پشتیبان توصیه می شود.
برای اطلاعات بیشتر در خصوص قالب های پیش ساخته به Technet مراجعه کنید.
برای تغییر در یک قالب پیش ساخته:
1. با استفاده از run ، mmc را اجرا نمایید.
2. یک کنسول جدید ایجاد کنید.
3. در کنسول جدید ، Snap-in با نام Security Template را اضافه کنید.
4. تغییرات دلخواه را روی قالب مورد نظر خود اعمال کنید و سپس Save as را بزنید.
برای اعمال یک قالب:
1. با استفاده از run ، mmc را اجرا نمایید.
2. یک کنسول جدید ایجاد کنید.
3. در کنسول جدید ، Snap-in با نام Security configuration & analysis را اضافه کنید.
4. روی ساختار درختی در کنسول روی Security configuration & analysis ، Right –Click کرده و Open database را بزنید.
5. نام Database ای را که قصد ساختن آن را دارید وارد نمایید و ok را بزنید.
6. سپس ، قالبی را که ساخته اید انتخاب کنید.
7. روی Security configuration & analysis ، right click کرده و configure computer now را بزنید.
8. همچنین می توانید با استفاده از Analyze computer now تنظیمات خود را با یک قالب خاص مقایسه کنید.
شناسایی پوشه ها با یک تصویر
می توانید یک تصویر به یک پوشه اختصاص دهید تا محتویات آن را آسانتر شناسایی کنید. در مشاهده تصاویر کوچک تصویری را که می خواهید بر روی نماد پوشه ظاهر شود را انتخاب کنید.
اگر پوشه شما در "اسناد من" قرار ندارند، برای یافتن آن از "جستجوی همراه" استفاده کنید. برای باز کردن "جستجوی همراه" بر روی آغاز کلیک کنید و سپس بر روی جستجو کلیک کنید.
یادداشتها
خواندن یک پیام پست الکترونیک
جهت دریافت و ارسال پیامها باید به اینترنت متصل باشید.
یادداشتها
گذر دادن یا پاسخ دادن به یک پیام پست الکترونیک
تغییر نحوه نمایش پرونده ها در پوشه ها
Windows روشهای مختلفی برای مرتب کردن و شناسایی پرونده ها هنگام مشاهده در یک پوشه ارائه می کند. نمونه هایی از پوشه ها عبارتند از "اسناد من"، "تصاویر من"، "موسیقی من"،و "رایانه من".
اگر پوشه شما در "اسناد من" قرار ندارند، برای یافتن آن از "جستجوی همراه" استفاده کنید. برای باز کردن "جستجوی همراه" بر روی آغاز کلیک کنید و سپس بر روی جستجو کلیک کنید.
یاداشتها
بعد از اینکه پرونده ها یا پوشه هایی را بر روی سیستم خود ایجاد یا نصب کردید، به راهی برای یافتن آنها نیاز دارید. "جستجوی همراه" مستقیم ترین راه برای انجام این کار است. اگر نوع پرونده ای که به دنبالش هستید را می دانید مانند پرونده متنی، تصویری، موسیقی، یا ویدئویی قابلیت "جستجوی همراه" تنها یافتن آن نوع پرونده را هدف می گیرد. اگر می کوشید پرونده یا پوشه ای را پبدا کنید و به یک رویکرد منسجم تر نیاز دارید می توانید از "جستجوی همراه" برای جستجو در بین همه پرونده ها و پوشه ها بر اساس نام، آخرین تاریخ تغییرات، اندازه پرونده و موارد دیگر استفاده کنید.
وظایف که در زیر فهرست شده اند را مرور کنید و بر روی گزینه ای که می خواهید کلیک کنید:
یافتن یک پرونده یا پوشه
مهم
اگر همه پرونده ها و پوشه ها را نمی بینید ممکن است رفتار پیش فرض جستجو را تغییر داده باشید.
یادداشتها
یافتن یک پرونده متنی، تصویری، موسیقی یا ویدئویی
وقتی نوع پرونده ای که دنبالش هستید را می دانید مانند پرونده تصویری، می توانید به سرعت در بین همه پرونده های آن نوع جستجو کنید و پرونده ای که می خواهید را پیدا کنید.
مهم
اگر تصایر، موسیقی یا ویدئو یا اسناد (واژه پرداز، صفحه گسترده، غیره) را نمی بینید ممکن است رفتار پیش فرض جستجو را تغییر داده باشید.
یادداشتها